GHSA-2x3r-7jgm-gh8x

Опубликовано: 26 апр. 2023

Источник: github

Github: Прошло ревью

CVSS3: 9.8

Описание

Remote code execution in Voyager

Insecure Permission vulnerability found in Voyager v.1.4 and before allows a remote attacker to execute arbitrary code via a crafted .php file to the media component.

Ссылки

https://nvd.nist.gov/vuln/detail/CVE-2020-36070
https://github.com/the-control-group/voyager

Пакеты

Наименование

tcg/voyager

composer

Затронутые версииВерсия исправления

<= 1.4.0

Отсутствует

EPSS

Процентиль: 82%

0.01647

Низкий

9.8 Critical

CVSS3

CVE ID

CVE-2020-36070

Дефекты

CWE-281

Связанные уязвимости

CVE-2020-36070

CVSS3: 9.8

nvd

почти 3 года назад

Insecure Permission vulnerability found in Yoyager v.1.4 and before allows a remote attacker to execute arbitrary code via a crafted .php file to the media component.

EPSS

Процентиль: 82%

0.01647

Низкий

9.8 Critical

CVSS3

CVE ID

CVE-2020-36070

Дефекты

CWE-281